同时关联该项目与事件的快讯
据 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生态借贷协议 RHEA Finance(前身为 Burrow Finance)保证金交易功能遭到黑客攻击,损失约 1840 万美元。 攻击者于事前数日开始布局,通过在 Ref Finance 上创建多个假代币池并注入流动性,构建恶意交换路由,利用协议滑点保护机制漏洞——该机制在计算多步骤交换的最小输出时未考虑中间代币被重复使用的情形——致使借出的债务代币被导入攻击者控制的假代币池,触发大规模强制清算,最终耗尽协议储备池。攻击期间,攻击者共删除 55 个中间账户以掩盖踪迹。 目前,攻击者已向 RHEA 借贷合约归还约 335.9 万枚 USDC 及156.4 万枚 NEAR,另有 434 万枚 USDT 遭冻结(其中 Tether 冻结 329.1 万枚,NEAR Intents 冻结 105.3 万枚)。协议合约已暂停运行,团队正与中心化交易所展开联合追踪,并已通知相关执法机构。
Rhea Finance 发布攻击复盘报告,确认此次漏洞实际损失约 1840 万美元,较最初约 760 万美元的估算显著上调。攻击者通过构造复杂的交易路径,利用虚假代币池操纵流动性,将借入资产导入其控制的池中,同时仅返还极少资产,使大量保证金仓位迅速变为低抵押状态并触发清算,最终耗尽协议储备资金。目前已有约 1120 万美元资金被追回或冻结,其中包括攻击者返还的部分 USDC 与 NEAR 资产,以及约 434 万美元的 USDT 被冻结(由 Tether 协助)。